ENG
Артем Гениев — архитектор бизнес-решений компании VMware
Ваши сотрудники используют ИТ-сервисы в обход департамента ИТ? Впору пересмотреть ИТ-политику компании.
Если сотрудники используют ИТ-сервисы, предоставляемые сторонними компаниями, а собственное ИТ-подразделение предприятия об этом не знает, значит, что-то нужно менять. Эта проблема в разных сценариях встречается в любой организации, начиная от простых проявлений, вроде использования неавторизованных файлообменных сервисов отдельными сотрудниками компании, заканчивая использованием облачной инфраструктуры сторонних провайдеров в интересах целого департамента предприятия. Явление использования на предприятии технологий и программного обеспечения без ведома ИТ-департамента получило название «теневые ИТ». Проблема существует давно, более того, со временем масштабы «теневых ИТ» только растут. В 2016 году VMware опубликовала исследование, в котором рост затрат организаций на «теневые ИТ» оценили в 11% за 2 года в среднем по отраслям и бизнес-функциям.
Само по себе «теневое ИТ» нельзя назвать безусловно негативным явлением. Если не рассматривать умышленно злонамеренные сценарии, то, как правило, сотрудники компании ищут эффективные способы выполнения производственных задач и используют инструменты, к которым привыкли в повседневной жизни или о которых узнали от коллег. Если для этого они начинают использовать сторонние ИТ-сервисы, то, поверьте, это делается только потому, что собственное ИТ-подразделение не обеспечивает их необходимыми инструментами или же процесс получения доступа к этим инструментам слишком сложен, продолжителен и забюрократизирован.
Игнорирование теневых ИТ может иметь юридические последствия и создать серьезные, в том числе репутационные, риски для предприятия. Представьте ситуацию, когда сотрудник из лучших побуждений сохраняет копию таблицы с личными данными клиентов компании во внешнем облачном сервисе от провайдера-нерезидента. Внезапно компания становится нарушителем ФЗ-152 / ФЗ-242, а если вы работаете с клиентами из стран ЕС, то и недавно вступившего в силу GDPR. Это может стать проблемой. Более того, вы рискуете потеряете контроль над безопасностью конфиденциальной информации.
Поэтому проблему теневых ИТ необходимо решать, и ограничительные меры — не всегда лучший метод. Если ваши сотрудники выбрали кратчайший путь выполнения рабочей задачи, а в ответ вы разрешите им пользоваться только корпоративным ПО, вы рискуете серьезно демотивировать их.
Как решить проблему
Лучшее решение — пресечь появление «теневых ИТ», заранее предоставив по-настоящему удобные инструменты для работы. Сегодня сотрудники ожидают, что рабочие технологии будут по меньшей мере не хуже тех, которыми они пользуются вне офиса, поэтому они сами выбирают инструменты для более эффективного решения задачи. Проактивный подход предполагает новый взгляд на роль технологий в корпоративной культуре. ИТ перестает быть областью, в которой инициативы навязываются сверху: решения должны приниматься с учетом потребностей пользователей. Есть три базовых принципа, которые помогут перейти к этой модели.
- Прислушивайтесь к людям
Для современной ИТ-стратегии одним из приоритетов является удовлетворенность потребителей услуг ИТ. Если мы говорим про сервисы, ориентированные на пользователей и обеспечение эффективной совместной работы, то при проектировании соответствующих ИТ-услуг вам необходимо хорошо представлять, как проходит рабочий день сотрудников от начала и до конца. Чего они хотят? Как вы можете им помочь? Сотрудники предпочитают работать на ходу? Привыкли проверять электронную почту со смартфона? Традиционные подходы к сегментированию пользователей в рамках жесткой ролевой модели перестают работать, так как современная производственная культура предполагает кросс-функциональность и делает шире зоны ответственности сотрудников.
- Данные и целостность
Как только ваши сотрудники получат необходимые инструменты, вам придется задуматься о защите данных. Одна только лишь «высокая стена» вокруг ИТ-инфраструктуры больше не поможет. Необходимо трансформировать подходы к информационной безопасности, переходя к инструментам и экосистемам, обеспечивающим сквозное применение политик безопасности на уровнях приложений и данных на всем пути от устройств доступа к ЦОД.
- Задавайте вопросы и учитесь на ошибках
Наиболее системное и эффективное развитие ИТ происходит на тех предприятиях, где ИТ-руководитель регулярно собирает обратную связь от потребителей ИТ-услуг и учитывает её при планировании дальнейшего развития подразделения. Конечно, бывает сложно признать, что в чем-то был допущен просчёт, но тем не менее общение с сотрудниками и признание своих ошибок — проявление силы, а не слабости. Узнайте, какие инструменты они считают полезными для себя. В конце концов, именно сотрудники будут пользоваться этими приложениями, так почему бы не спросить, чего бы они хотели?
Чтобы внедрить новый инструмент, создайте пилотный проект в облаке. В худшем случае он не приживется, и придется пробовать что-то еще. Информационные технологии сегодня могут быть гибкими — используйте это преимущество.
Сила облака
Важнейший инструмент в борьбе с теневыми ИТ — это облака; и в данном контексте облака — это не столько технология или место для развертывания рабочих нагрузок, сколько методология доставки релевантных бизнесу технологий. Используйте облака, чтобы внедрять независимые от платформы приложения, при работе с которыми пользовательский опыт будет одинаков для платформ Windows, Mac, Linux, iOS и Android. Вы снабдите пользователей востребованными инструментами, обеспечив им при этом свободу выбора тех ОС и устройств, которые больше всего нравятся сотрудникам вашего предприятия. Предоставив доступ к таким приложениям, вы поддержите привычный для всех рабочий процесс и при этом сохраните контроль над приложениями и данными. Ключевое условие здесь — обеспечить одинаковую функциональность приложений на всех платформах. Для этого необходима стратегия, в центре которой находится все цифровое рабочее пространство, а не отдельные устройства доступа.
Управление на уровне всего цифрового рабочего пространства дает широкие возможности для контроля. Например, представьте себе компанию, в которой действует политика BYOD (Bring Your Own Device), когда сотрудникам разрешено выполнять рабочие задачи с помощью личных устройств. Через приложение, установленное на смартфоне или планшете, персонал может обращаться к конфиденциальным данным во время, пока находится на работе. Как только сотрудник отправится домой, система автоматически удалит эту информацию с устройства или ограничит к ней доступ. Используя возможности облака и трансформировав архитектуру информационной безопасности, вы сможете обеспечить работникам доступ к критически важным приложениям с любимых устройств, создав условия для лучшей вовлеченности и эффективности персонала предприятия. Сотрудники не станут устанавливать сомнительное стороннее программное обеспечение, поскольку теперь у них есть безопасная и адекватная альтернатива.
Внедрение инноваций и системное общение с сотрудниками позволят департаментам ИТ повысить эффективность работы коллектива предприятия. Опрос VMware и Forbes Insights показал: сотрудники, обеспеченные необходимыми технологиями, в 11 раз чаще отмечают рост личной продуктивности и тратят на ручные операции на 14,5% меньше времени. Дополнительные права и полномочия также улучшают взаимодействие между сотрудниками — их готовность к совместной работе выше на 15%.
